ไม่ Apple Gatekeeper ไม่ได้ติดตามทุกแอป Mac ที่คุณเปิด
รูปภาพ: PhotoMIX/Pexels CC
Apple สัญญาว่าจะไม่สอดแนมผู้ใช้ Mac เพื่อค้นหาว่าพวกเขากำลังใช้แอพพลิเคชั่นใดอยู่ บริษัท ถูกบังคับให้ต้องชี้แจงให้ชัดเจนหลังจากความผิดพลาดของเซิร์ฟเวอร์ทำให้ผู้ใช้ทราบว่า Gatekeeper ใน macOS ส่งข้อความถึง Apple ทุกครั้งที่เปิดแอปพลิเคชัน
ไม่สามารถเปิดแอพของคุณบน macOS Catalina? นี่คือการแก้ไข
ภาพ: Charlie Sorrel / Cult of Mac
macOS 10.15 Catalina โหดเหี้ยมเกี่ยวกับการเปิดตัวแอพที่ไม่รู้จัก เว้นแต่ว่าแอปของคุณจะมาจาก App Store โดยตรงหรือนักพัฒนาแอปได้รับ แอพรับรองโดย Appleมันจะไม่เปิดตัว ดับเบิลคลิกที่มัน แล้วคุณจะเห็นคำเตือน — และไม่มีอะไรอื่นอีก ไม่มีตัวเลือกใดที่จะบอกว่าคุณเชื่อถือแอปและเปิดใช้แม้จะมีคำเตือนจาก Catalina
แต่คุณ สามารถ ยังคงเปิดแอพเหล่านั้น เป็นเพียงว่า Apple ซ่อนการควบคุมโดยหวังว่าคุณจะยอมแพ้ เป็นเรื่องเล็กน้อยและแสดงให้เห็นว่าผู้ใช้ไม่เคารพคุณ อย่างไรก็ตาม การแก้ไขปัญหานี้เป็นเรื่องง่าย มาดูวิธีการเปิดแอพใด ๆ บน macOS Catalina
เร็วๆ นี้ Apple จะกำหนดให้แอป macOS ทั้งหมดได้รับการรับรอง
ภาพถ่าย: “Apple”
Apple ยืนยันว่าแอพ macOS ทั้งหมดจะต้องได้รับการรับรองเพื่อให้ Gatekeeper ยอมรับหลังจากอัปเดต Mojave 10.14.5
ข้อกำหนดนี้ใช้กับแอปใหม่และแอปที่อัปเดตและซอฟต์แวร์ทั้งหมดจากนักพัฒนาที่ยังใหม่ต่อการแจกจ่ายด้วยรหัสนักพัฒนาซอฟต์แวร์ ใน macOS เวอร์ชันอนาคต จะต้องมีการรับรองเอกสารเป็นค่าเริ่มต้น
Apple วอนผู้พัฒนาแอพ macOS รับรองไม่มีมัลแวร์
ภาพถ่าย: “Apple”
มีวิธีใหม่ในการแจ้งให้ผู้ใช้ Mac ทราบว่าซอฟต์แวร์ที่พวกเขากำลังติดตั้งไม่ได้เต็มไปด้วยมัลแวร์ เรียกว่าแอปรับรองและ Apple ขอแนะนำให้นักพัฒนาใช้งาน.
ตอนนี้การรับแอพรับรองความถูกต้องเป็นทางเลือก ในที่สุดมันจะเป็นข้อกำหนด นั่นเป็นโบนัสสำหรับผู้ใช้ Mac
พบโทรจัน OSX.Bella ติดตั้งแบ็คดอร์ใน Macs
ภาพถ่าย: “Apple”
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ Mac ที่น่ารังเกียจคล้ายกับ OSX.Dok โทรจันซึ่งสามารถเลี่ยงคุณสมบัติ GateKeeper ของ Apple ได้
ข้อบกพร่องใหม่ที่เรียกว่า OSX.Bella ทำงานและเผยแพร่ในลักษณะที่แตกต่างอย่างสิ้นเชิงจาก OSX.Dok แต่เมื่อติดตั้งแล้ว มันจะรันสคริปต์ที่สร้างความเสียหายพอๆ กัน
Gatekeeper จะไม่หยุดมัลแวร์ Mac 'มาตราส่วนสำคัญ' นี้
ภาพ: จุดตรวจ
OSX/Dok มัลแวร์ “มาตราส่วนหลัก” สายพันธุ์ใหม่ที่กำหนดเป้าหมายไปยังผู้ใช้ macOS สามารถเลี่ยงคุณสมบัติ Gatekeeper ที่ออกแบบมาเพื่อบล็อกซอฟต์แวร์ที่เป็นอันตราย
โทรจันที่เพิ่งระบุใหม่ ซึ่งป้องกันไม่ให้คุณทำอะไรบน Mac ของคุณจนกว่าคุณจะติดตั้งการอัปเดตซอฟต์แวร์ปลอม จะตรวจไม่พบโดยโปรแกรมป้องกันไวรัสหลายโปรแกรม
มัลแวร์ Mac ใหม่พิสูจน์ให้เห็นว่าคุณไม่ควรปิดการใช้งาน Gatekeeper
รูปภาพ: Google
มัลแวร์อีกสายพันธุ์หนึ่งที่กำหนดเป้าหมายไปยังผู้ใช้ Mac ได้ปรากฏขึ้นในสัปดาห์นี้เพื่อพิสูจน์ว่าคุณไม่ควรปิดการใช้งานคุณสมบัติ Gatekeeper ที่อบใน OS X “OSX/Keydnap” ปลอมตัวเป็นไฟล์ข้อความหรือรูปภาพที่ไร้เดียงสา จากนั้นติดตั้งโค้ดที่เป็นอันตรายลงใน Mac ของคุณ
การป้องกันมัลแวร์ของ Mac ยังคงต้องการการแพตช์
รูปถ่าย: Colin / Wikimedia Commons
เราทุกคนรู้ดีว่า Apple ปลอดภัยกว่าพีซีที่ใช้ Windows มากในการป้องกันมัลแวร์ใช่ไหม
นักวิจัย Patrick Wardle พยายามทำให้แน่ใจว่าเป็นเวลาหลายเดือนแล้วในขณะที่เขาเจาะช่องโหว่ในโครงการป้องกันปัจจุบันของ Apple Gatekeeper
อันที่จริงเขาผ่านแพตช์ล่าสุดของ Apple ในระบบความปลอดภัยของซอฟต์แวร์ภายในห้านาที
ช่องโหว่ที่ง่ายมากทำให้มัลแวร์เล็ดลอดเข้ามาใน Mac ของคุณ
ภาพถ่าย: “Apple”
ฟีเจอร์ Gatekeeper ของ Apple ออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้ขั้นสูงสุดติดตั้งโดยไม่ตั้งใจ ซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของพวกเขา แต่การใช้ประโยชน์ที่ง่ายสุด ๆ ทำให้แฮกเกอร์แอบแฝงมัลแวร์เข้าสู่ แม็ค.
Patrick Wardle ผู้อำนวยการฝ่ายวิจัยของบริษัทรักษาความปลอดภัย Synack ค้นพบช่องโหว่ดังกล่าว Wardle พบว่าการใช้ประโยชน์จากช่องโหว่นี้เกิดขึ้นได้ด้วยข้อบกพร่องด้านการออกแบบที่สำคัญใน Gatekeeper ซึ่งช่วยให้ผู้โจมตีใช้ไฟล์ไบนารีที่ Apple เชื่อถือแล้วเพื่อดำเนินการกับไฟล์ที่เป็นอันตราย
นี่คือวิธีการทำงาน:
มัลแวร์ Mac ใหม่เข้ามาแทนที่ Gatekeeper ในอดีต เพราะมันถูกลงนามโดย ID ผู้พัฒนาของ Apple
พบมัลแวร์ Mac ตัวใหม่ในป่าที่อนุญาตให้ผู้โจมตีขโมยข้อมูลและติดตั้งแอพที่ไม่ได้รับอนุญาตบนเครื่องที่ถูกบุกรุก สิ่งที่ทำให้มัลแวร์นี้แตกต่างจากมัลแวร์ Mac ตัวอื่นๆ ก็คือมันใช้งานได้ง่าย อดีต Gatekeeper… และคนที่อยู่เบื้องหลังมันอาจจะถูกโจมตีเพื่อเอาชีวิตรอดจากมัลแวร์ของพวกเขา เหยื่อ.
